Microsoft предупреждает администраторов Office 365 о возможных кибератаках
Сама программа относительно безвредна – это всего лишь приложение для организации соцопросов, викторин и сбора отзывов, но мошенники могут воспользоваться Microsoft Forms для хищения персональной информации пользователей.
Если ещё недавно программа была популярна только среди подписчиков Microsoft 365 Personal и Microsoft 365 Family, то теперь она официально доступна для всех, у кого есть соответствующая учётная запись, а это значит, что у киберпреступников появилось в несколько раз больше потенциальных жертв.
Принцип работы новой системы безопасности
С 2019 года Microsoft Forms в бесперебойном режиме выявляет попытки фишинга и сразу же оповещает об этом администраторов. Обнаружение взлома происходит за счёт автоматизированных проверок, которые препятствуют похищению паролей пользователей. Разумеется, в таком случае хакерам не удастся создать фишинговую страницу и воспользоваться украденными данными в своих целях. Совсем скоро Microsoft включит систему предупреждения о фишинге в центр оповещений SCC.
Разработчики заявляют, что как только какой-либо пользователь, ранее замеченный в фишинге, проявит активность на защищенной странице, то владельцу ПО тут же придёт соответствующее уведомление.
Также пользователь Microsoft Office 365 сможет лично просматривать формы, отмеченные системой как подозрительные, и самостоятельно блокировать их либо выводить из бана, если уверен в том, что их активность не несет в себе риска незаконного сбора данных.
Новая функция позволяет даже не заявлять о нарушителях – их формы будут заблокированы автоматически.